Cienie i blaski MSSP

Według badań przeprowadzonych przez ESG ponad połowa decydentów IT zaobserwowała ogólny wzrost liczby zagrożeń, a około jedna trzecia przyznaje, że ich firmie brakuje personelu i niezbędnego poziomu umiejętności, aby odeprzeć narastającą falę ataków. Część z nich zainwestuje w ludzi oraz nowe narzędzia do ochrony danych i sieci, inni skorzystają z usług firm zewnętrznych (Managed Security Service Provider, MSSP). Według specjalistów zajmujących się tematyką cyberbezpieczeństwa druga opcja wydaje się być lepszym rozwiązaniem.

– Wykorzystując wiedzę i doświadczenie MSSP uzyskuje się lepsze efekty niż działając według zasady „zrób to sam”. Ale trzeba mieć silną politykę bezpieczeństwa, ponieważ to ona dyktuje, w jaki sposób produkty i usługi zabezpieczające zostaną ostatecznie skonfigurowane – mówi Brien Posey, MVP Microsoftu, wcześniej główny inżynier sieci w Departamencie Obrony Stanów Zjednoczonych.

MSSP mają znacznie łatwiejszą sytuację niż jeszcze kilka lat temu między innymi dlatego, że klienci chętniej z nimi rozmawiają, a czasami nawet mocno angażują się w dyskusje. Dostawcy usług nie muszą też przedstawiać abstrakcyjnych przykładów cyberataków i ich następstw. Takie incydenty stały się bowiem chlebem powszednim. Jak wynika z badania Deloitte, przeprowadzonego wśród kadry kierowniczej amerykańskich firm, aż 98 proc. respondentów stwierdziło, że ich firmy doświadczyły w ciągu roku co najmniej jednego ataku.

Osobną kwestią jest chęć integratorów do angażowania się w MSSP. W Polsce podchodzą do tego tematu z dużą ostrożnością.

– SECaaS coraz dynamiczniej rozwija się w Polsce, jednak daleko nam do skali, jaka występuje w Europie Zachodniej. Małe firmy, zajmujące się szeroko pojętą opieką informatyczną, oferują usługi związane z bezpieczeństwem niejako przy okazji, ale ma to zazwyczaj niewiele wspólnego z kompleksowym podejściem do SECaaS czy SOC as a Service, głównie z powodów mentalnych i finansowych. Chociaż oczywiście tego typu usługi mają w Polsce przyszłość – uważa Łukasz Fijałkowski, Business Development Manager w Marken.

Bakotech ocenia, że w najbliższych trzech latach w Polsce i regionie CEE usługi znacznie poszerzą swój zasięg. Szczególnie dotyczy to UTM as a Service, Service Automation czy DRM (zarządzanie usługami cyfrowymi), których wzrost wartości ma sięgać 20 proc. rocznie. Z dużym optymizmem na rynek globalny patrzy wielu analityków. Przykładowo, według ekspertów z MarketsandMarkets w 2026 r. światowy rynek MSS (Managed Security Services) osiągnie wartość 43,7 mld dol. Dla porównania, rok temu było to „zaledwie” 22,8 mld dol. Dostawców tego rodzaju usług czeka zatem duże przyspieszenie.

Zdaniem integratora

Paweł Wojno, DCP Team Leader, S&T Paweł Wojno, DCP Team Leader, S&T  

Rosnąca popularność chmury hybrydowej czy środowisk wielochmurowych przekłada się na wzrost zainteresowania rozwiązaniami Backup as a Service. W 2021 roku pożar serwerowni jednego z dostawców usług dotknął niemal co piąty adres IP hostowany przez tę firmę, w tym 2 proc. wszystkich francuskich domen. Ta sytuacja pokazała, że korzystanie z rozwiązań chmurowych wymaga racjonalnego podejścia do zabezpieczenia danych przechowywanych w ramach tych usług. Niedawny wybuch wojny w Ukrainie wywołał większe zainteresowanie usługami związanymi z backupem i disaster recovery. Na korzyść tych bazujących na chmurze przemawia to, że ich dostawca odpowiada za utrzymanie lokalizacji, w której przechowywane są kopie zapasowe oraz za ich bezpieczeństwo. W takiej sytuacji klienci nie dźwigają na swoich barkach utrzymania dodatkowego własnego centrum obliczeniowego oraz dbania o prawidłowe i bezpieczne funkcjonowanie takiej struktury. Ogromną zaletą wdrożenia usług BaaS i DRaaS jest także krótki czas potrzebny na ich wdrożenie.